Ist es möglich, verschlüsselte E-Mail und Passwort im Authentifizierungsfluss zu senden?

Kon · 21. Juli 2025 um 10:58

Hallo zusammen,

ich untersuche einen Anwendungsfall, bei dem wir verschlüsselte E-Mail-Adressen und Passwörter als Teil des Authentifizierungsflusses in Discourse senden müssten. Bevor ich weiter vorgehe, wollte ich prüfen, ob diese Funktionalität innerhalb von Discourse möglich ist.

Insbesondere müssen wir sicherstellen, dass E-Mail und Passwort während der Übertragung verschlüsselt werden, sowohl aus Sicherheits- als auch aus Compliance-Gründen. Hat jemand an einem ähnlichen Szenario gearbeitet oder es angetroffen? Gibt es integrierte Funktionen oder empfohlene Ansätze, um dies im Discourse-Authentifizierungsfluss sicher zu handhaben?

Ich freue mich auf Ihre Erkenntnisse!

Vielen Dank im Voraus!

pfaffman · 21. Juli 2025 um 15:41

Ich denke, wenn Sie einfach Discourse als Identitätsanbieter verwenden (SSO, DiscourseConnect) oder DiscourseConnect einrichten - Offizielles Single-Sign-On für Discourse (SSO) befolgen, dann ist alles zwischen Server und Client verschlüsselt.

Wenn Sie nicht möchten, dass Discourse die tatsächlichen E-Mail-Adressen kennt, wird es schwieriger.

Thema		Antworten	Aufrufe
How to encrypt the email addresses for compliance with privacy and PII laws? Feature privacy	4	1810	12. Februar 2015
Hiding or encrypting SMTP password required in app.yml Installation	7	1335	26. April 2017
Should the password be plain text when creating a user through the API? Dev	6	1219	19. Juni 2020
Discourse Encrypt (deprecated) Plugin official , encrypt , end-of-life	13	22247	22. September 2025
Unable to send mails using Discourse Installation email	3	1331	8. Juni 2024

Ist es möglich, verschlüsselte E-Mail und Passwort im Authentifizierungsfluss zu senden?

Verwandte Themen